Home > Ratgeber > PIN- und TAN-Verfahren

PIN / TAN-Verfahren

Sicherheit geht beim Online-Banking über alles. Für Banken heißt das in erster Linie: Verhindern, dass Dritte auf Konten zugreifen. Während die Mitarbeiter in den Filialen anhand der Bankkarte und des Personalausweises kontrollieren, wen sie vor sich haben, und jede Transaktion per Unterschrift bestätigen lassen, bedarf es online anderer Mechanismen. Durchgesetzt hat sich dabei das sogenannte PIN/TAN-Verfahren. Die persönliche Identifikationsnummer (PIN) öffnet die Tür und die Transaktionsnummer (TAN) ersetzt die Unterschrift.

Persönliche Identifikationsnummer (PIN)

Um überhaupt Zugang zum Banking-Portal zu erhalten, werden zwei Informationen verlangt: die Konto- oder Kundennummer und die PIN oder aber ein Kundenkennwort. Die PIN übernimmt dabei quasi die Aufgabe des Türstehers. Passen Konto- und Identifikationsnummer nicht zusammen, bleibt die Pforte verschlossen. Versucht man es gleich mehrmals und gibt immer wieder eine falsche PIN ein, schieben einige Banken zusätzlich einen Riegel vor. Dann geht ohne Rücksprache mit dem Kreditinstitut gar nichts mehr. Nur, wenn die persönliche Identifikationsnummer stimmt, geht es einen Schritt weiter. Zur Verfügung gestellt wird die PIN nach Eröffnung des Kontos. Direkt- und Filialbanken verschicken die Geheimzahl dazu in einem separaten Brief. Zum Teil lässt sich die persönliche Identifikationsnummer später auch ändern, damit man sich die Ziffernfolge besser merken kann.

Transaktionsnummern (TAN)

Auf den Seiten der Bank stehen den Nutzern dann alle Wege offen. Sie sind allerdings mit einer weiteren Sicherheitsschleuse versehen. Gleich, ob eine Überweisung ausgeführt, ein Dauerauftrag eingerichtet, eine Umbuchung vorgenommen oder die Adresse geändert werden soll: Jede Transaktion muss mit einer Transaktionsnummer, einem mehrstelligen Zahlencode, bestätigt werden. In der Anfangszeit arbeiteten die Banken mit TAN-Blöcken mit 50 oder 100 Transaktionsnummern. Dabei gilt: Jede Nummer darf nur einmal verwendet werden und verliert anschließend ihre Gültigkeit. Mittlerweile ist das TAN-Verfahren mehrfach verbessert worden. Die TAN wurden durchnummeriert. Statt einen beliebigen Transaktionscode zu wählen zu können, schreibt die Bank explizit vor, welche TAN eingegeben werden muss. Damit soll vor allem dem Phishing der Garaus gemacht werden. Noch mehr Sicherheit versprechen elektronisch berechnete Transaktionsnummern, für die ein TAN-Generator benötigt wird, und TAN, die per SMS verschickt werden.

Sicherheit

Das PIN/TAN-Verfahren ist jedoch nur dann sicher, wenn sich auch die Kunden an die Spielregeln halten. Die persönliche Identifikationsnummer darf nicht öffentlich zugänglich sein und zum Beispiel auf dem Schreibtisch liegen. Gleiches gilt für die TAN. Geheimzahl und Transaktionsnummern sollten grundsätzlich getrennt voneinander und unter Verschluss aufbewahrt werden. Anderenfalls wäre es für Diebe ein Leichtes, das Konto leer zu räumen.